前言：中文期刊網精心挑選了大數據實習報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

大數據實習報告范文1

近幾年，信息泄漏事件頻發，數據安全將迎來巨大的挑戰，尤其是涉及師生個人隱私的數據及涉密數據應進行重點保護。數據平臺是高校日常信息管理的重要陣地，為高校的正常工作提供有力的數據支撐，保障信息數據的安全，提高系統的穩定性，為學校師生提供來源可靠、準確無誤的基礎數據，避免或減少數據損壞、丟失是高校信息安全工作的頭等大事兒。

1 利用數據平臺管理信息是高校發展的必然趨勢

高校數據的采集、錄入、存儲、提取工作較為頻繁，將數據信息上傳至數據平臺，方便信息的整合共享、反復交叉利用，將大量結構復雜、類型各異的數據匯集在一起，為高校的數據匯總、統計分析、信息共享、發展規劃提供了準確詳實的數據基礎，促進高校信息管理的數字化，為建設智慧校園打開方便之門。歸納分析數據平臺信息管理的優勢有以下幾點：

1）信息數據的上傳、查詢、檢索、管理等操作不限時間、地點。

只要能上網信息數據就可以上傳收集到數據平臺，支持電腦、手機、ipad等各種終端設備隨時隨地查詢、檢索數據信息，校內可以通過學校內部網絡，校外可以通過VPN等方式訪問獲取數據。

2）為統計分析提供了數據支持

高校通過大數據的統計分析可以有針對性的調整招生計劃、專業設置、就業方向，不斷完善辦學理念，開拓辦學思路，為學校的前途發展、決策制定、人才需求分析提供了數據支持。

3）推動高校數字化的進程

高校數字化是智慧校園建設的前提，推動高校云服務、網絡教學、慕課等教學形式的發展，提高學校的教學水平，為學校進一步發展網絡教學提供了技術支持。高校數字化對社會發展起到引領作用，促進地方經濟建設，提高地方數字化水平。

4）提升高校信息管理和服務水平

借助數據平臺實現數據共享，多部門共享數據信息，提高信息管理的效率，使學校的管理和服務水平又上新臺階。由此可見，通過數據平臺進行信息管理是大勢所趨，而數據平臺的安全保障工作成了重中之重。

2 數據平臺信息的安全問題及防范措施

2.1 物理環境安全

物理環境安全主要指數據機房的溫度、濕度等物理環境以及靜電、磁場干擾等因素的影響，高職院校數據中心應按照相應的安全等級建設，中央機房的建設應考慮將來在發展過程中可能遇到的問題。

2.2 硬軟件環境安全

硬件安全是指數據中心設備的安全，包括服務器、存儲、網絡設備等，中央機房的硬件維護應有專人負責，定期查看硬件運行是否穩定，是否有過熱、風扇故障或其他問題出現，對硬件進行必要的維護是保證學校工作正常進行的前提。

軟件安全是指服務器中各軟件及組件的正常使用，利用虛擬化軟件合理配置服務器資源，對存儲系統、災備系統及網絡設備等進行有機整合，通過對web環境配置、服務器環境搭建、防火墻、常用組件、數據庫等系統的調試運行，滿足用戶數據上傳、存儲、檢索、提取、共享等各項日常工作需要。

2.3 常見的信息安全問題

2.3.1 病毒攻擊、黑客入侵問題

高級可持續性威脅（APT）通過網絡漏洞入侵、分布式拒絕服務（DDoS）、Phishing、Botnet、木馬、惡意代碼等網絡攻擊。一些不懷好意的黑客入侵計算機系統，竊取或是篡改用戶的個人信息和重要數據，給用戶帶來嚴重危害[1]。我們應定期掃描系統安全漏洞，安裝服務器補丁并定時更新防火墻病毒庫，提高系統的防御能力。

2.3.2 數據信息的完整性保護

通過終端審計、身份認證、分級管理、行為追蹤等措施，確保數據信息的完整性、真實性、一致性，保護數據信息的可控性及可用性。

2.3.3 數據信息泄漏

近年來，數據信息泄漏事件呈上升趨勢，個人隱私泄漏、盜取敏感數據等事件頻發，通過數據加密技術、信息訪問權限的控制、安全審計等措施防止數據泄漏。

2.3.4 數據中心抗風險能力有待提高

數據平臺的穩定性是由系統自的完備程度決定的，系統容災、冗余備份工作不夠完善，對風險的認識不夠充分，出現問題的時候就會造成較大范圍的損失，提高風險意識，加強系統管理，提升數據平臺的抗風險能力。

3 安全管理策略

3.1 數據安全策略

數據可以通過加密來保證數據的安全性，有必要也可以采用動態加密技術。為保障數據傳輸安全，從外網訪問高校數據平臺信息，可以通過VPN、PPTP等方式訪問。

3.2 日志管理策略

服務器、防火墻及網絡軟件在運行過程中都會產生日志，用來記錄自身運行情況、相關事件的發生時間及有價值的信息，加強日志的記錄管理，通過收集、存儲、匯總、分析等方法及時發現操作系統及網絡的異常，利用日志監控系統、審計行為、分析原因并生成調查報告。

3.3 權限設置策略

根據管理級別，設置管理權限，高級權限有?L問、下載、管理數據權限，低級權限僅可以查看及部分操作與自己工作相關的信息。對于已提交審核確認后的內容僅有訪問權，沒有修改權，如學生成績管理，教師在規定時間上傳完學生的期末成績之后，就只能查看成績而不能修改，而學生只有查看權限。

3.4 密鑰管理策略

密鑰可與權限同步設置，通過密鑰管理一方面可以識辨人員身份，另一方面可以實行上網人員的權限控制，防止非法人員訪問系統。

3.5 行為管理策略

信息管理人員的行為從認證開始，辨識身份，監控行為，發現有病毒、木馬、惡意程序等或涉及信息安全行為的賬號要果斷采取有效措施，并追蹤來源，查找原因，避免此類事件再次發生。

4 信息安全保障體系建設

4.1 病毒防治

病毒入侵會導致數據信息被?閡獯鄹摹⑺鴰怠⒍?失，病毒的擴散傳播會造成系統大面積癱瘓，對軟硬件環境安全構成威脅。我們不但要提高防毒意識，還要加強防控技術水平。

4.1.1 提高系統的防護能力

檢測系統漏洞，及時安裝漏洞補丁，掃描病毒及木馬，通過入侵檢測防御系統（IDS）進行主動的安全防護，加強防御與入侵檢測工作，提高系統的健壯程度，增強系統穩定性。

4.1.2 防止網絡攻擊及黑客入侵

通過防火墻阻斷外部病毒的入侵，防火墻可根據實際需要采取不同技術，如過濾型防火墻、型防火墻，同時提高校園內網使用者的安全意識，防范來自內部的攻擊，避免病毒通過內網上傳平臺。

網絡安全不僅需要技術上的進步，同時需要通過規范制度、人員培訓、責任落實等手段齊抓共管。

4.2 規章制度建設

建立健全完善的數據機房管理制度，責任落實到人頭，定期對系統進行漏洞查找，安裝系統補丁、更新病毒庫。為避免人為因素的影響，對工作人員進行定期培訓及安全教育，對上網人員進行實名身份認證管理，并進行行為跟蹤。建立上網賬號數據庫，禁止非法訪問，保證數據信息的安全。

4.3 安全管理體系建設

相關管理部門制定安全策略和管理制度，認真做好安全管理組織工作，加強工作人員的安全管理，提高信息管理人員的安全責任意識，經常進行信息安全管理的業務培訓，提高安全管理的執行能力。

4.4 安全技術體系建設

通過識別用戶身份、訪問權限、行為控制等策略營造安全的平臺信息環境，過濾網絡信息，打造安全的區域邊界。為防止網絡入侵、非法訪問、惡意代碼攻擊等行為，采取漏洞掃描、安全檢測、物理隔離、升級防火墻等技術，支持系統安全測評、風險測評體系，防范信息篡改、假冒等事件發生。

4.5 數據安全體系建設

在保證供電的基礎上，高校數據中心可采用一用二備或三備的配置，并對重要數據定期備份。在容災備份技術的選擇上可以根據實際采用雙歸屬技術或IuFlex技術，如1+1主備或互備，有條件的也可以采用N+1主備或互備。一旦出現問題，數據備份可以減少處理問題的時間，及時解決問題并降損。

4.6 運行維護體系建設

信息的安全維護體系建設是系統安全穩定運行的有力保障，控制訪問、鑒別認證、監控數據、安全管理、系統配置等大量工作提前做好，才能使信息資源規避風險，減少損失，定期安裝補丁，檢查接口安全，利用數據加密技術應對黑客竊取數據或各種攻擊性行為。

4.7 應急處理方案

準備切實可行的應急處理預案，確保出現問題時第一時間做出反應，減少損失，盡快處理出現的問題。備服的安全管理也應同步進行，數據熱備份，做好應急預案，防止出現問題時忙中出錯。